Новый троян для Mac обходит Gatekeeper и крадет пароли от онлайн-банков и соцсетей

Большинство пользователей уверены, что компьютеры Mac обладают абсолютной защитой от вредоносного ПО. И в среде macOS попросту нет вирусов, троянов и прочего опасного программного обеспечения. Тем не менее, практика показывает, что это мнение далеко от истины.

Эксперты Check Point обнаружили изощренное вредоносное приложение, нацеленное на пользователей компьютеров Mac. Создатели зловреда OSX/Dok выбрали простой способ заражения, прибегнув к алгоритму «человек посередине», предусматривающему активность жертвы, которая своими действиями компрометирует собственный ПК.

Злоумышленники рассылают электронные письма, в которых сообщается о необходимости внести корректировки в налоговые платежи. К сообщению приложен архивный файл в формате zip. При попытке открыть его на Mac жертвы устанавливается исполняемый файл под названием «AppStore». Как отмечает OSX/Dok, зловред успешно обходит встроенную в Mac защиту Gatekeeper.

Файл добавляет себя в автозагрузку для того, чтобы загрузить полную версию вредоноса на компьютер жертвы. После этого пользователю Mac показывают поддельное системное окно с предложением обновить компьютер. Оно находится поверх остальных и вынуждает нажать кнопку «Update All».

Нажав ее, пользователь должен ввести пароль администратора. После этого вредонос устанавливает Tor, меняет настройки сертификатов и начинает сбор пользовательской информации для отправки ее на удаленный адрес. Создатели OSX/Dok получают в свое распоряжение историю веб-серфинга на компьютере и могут перехватывать защищенный трафик, включая пароли от онлайн-банков, соцсетей и других сервисов, на которые залогинится пользователь.

Источник: MacDigger.ru


17 комментариев

  • Каким нужно быть дебилом, чтоб это все встановить и 4 раза нажать "да". Пользователи мака мудрее. Баг на виндовс юзеров недалеких расчитан
  • Да все адекваты всегда знали что есть вирусы на ось. Это отрицали только шипли!)
  • ИванЧай 2 года назад
    0
    Дядя Женя Касперский развернул свою программу Антивирус в каждый дом?
  • Ну вот, а я хотел купить ....
  • Ну вводить пароль администратора на маке будет только самый заядлый Слоупок на непонятое ПО.
  • МазаФака 2 года назад
    0
    Да чтоб вы знали, все нормальные банки используют ssl-pinning, при котором ваш man in the middle не работает. Хватит чепиху пороть, вирус тоже мне. Вирусы в ваших бошках.
  • Ставьте BlockBlock
  • Теперь у хакеров есть почта всех пользователей мак???)))
  • Pool (dbclass: 8) У меня на работе даже бухгалтерия знает что нельзя открывать такие письма))
  • Если ты должен сам поставить программу на комп, то это не вредонос. От этого антивирь не защитит, это надо на курсы по компьютерной грамотности сходить и будет щастье. И таки да, автор, нахуа MITM перевел на русский?
  • ключевой пункт - ввести пароль администратора. точка. это не вирус.
  • Вводить пароль для учетки на всякую непонятную хрень? Такое наверно бабушки умеют у которых то и денег нет :)
  • С дуру можно и ...сломать. Очередной бред в стиле касперского